• Français
  • English

CLOUD - AUDIT D’ENVIRONNEMENT

» AWS/Azure/GCP
» IaaS /SaaS/PaaS
» IAM
» Conteneurs
» DevOps

Le contexte

Vous avez la responsabilité et la nécessité de vous assurer que votre infrastructure Cloud dispose du bon niveau de sécurité, que les bonnes pratiques sont mises en œuvre et à l’état de l’art (gestion des droits, règles d’entreprise, …) ou encore de migrer vos actifs de votre propre infrastructure IT vers le Cloud sans en perdre le contrôle ?

Les challenges

Adresser des enjeux tels que la consommation d’un nouveau service Cloud de manière sécurisée par les équipes internes, la création d’une architecture multi-services robuste, la migration fiable vers un environnement Active Directory dans le Cloud ou encore la gestion des identités et des droits d’accès peuvent se heurter à de nombreuses contraintes :

  • Le manque de visibilité et de contrôle des services Cloud utilisés
  • Le déficit ou l’absence de ressources internes expertes en Cloud et notamment sur les aspects liés à la sécurité
  • La nécessité de vérifier que les bonnes pratiques sont mises en œuvre par vos équipes
  • Le besoin d’assurer la sécurité de votre solution par nos experts en utilisant une stratégie offensive

Notre accompagnement

Notre objectif est de vous accompagner sur différentes problématiques rencontrées dans un contexte Cloud que ce soit sur la gestion des identités, des délégations et des accès, la configuration sécurisée de vos ressources (serveurs, conteneurs, Azure AD DS, etc.) ou encore à travers la découverte de vulnérabilités sur des services Cloud spécifiques en vérifiant la bonne mise en œuvre de l’integrité, la confidentialité et l’authenticité des données sauvegardées dans le Cloud :

  • avec des experts Cloud formés et maitrisant de nombreux services proposés par les principaux fournisseurs Cloud (AWS, Azure, GCP) sont à votre disposition pour répondre à différents besoins
  • un investissement conséquent sur de la R&D permet à nos experts de développer des outils et d’acquérir différentes compétences complémentaires pouvant être utiles à l’audit d’environnement Cloud (outil kdigger, recherche de vulnérabilités sur des projets open-source, rédaction d’articles explorant différents aspects des technologies Cloud sur notre blog et dans la presse spécialisée)

Pour accéder aux principaux travaux réalisés par nos équipes :
blog.quarkslab.com